- Educación
- Política y Gobierno
- ¿Qué es el Reglamento General de Protección de Datos (GDPR)?
Por Ashley Watters, Casa Abshier
El Reglamento General de Protección de Datos (GDPR) es una norma destinada a proteger los datos de los ciudadanos de la Unión Europea. El GDPR es una iniciativa del Consejo de la Unión Europea, el Parlamento Europeo y la Comisión Europea para proporcionar a los ciudadanos un mayor nivel de control sobre sus datos personales.
Después de varios años de refinamiento y debate, el reglamento fue aprobado oficialmente por el Parlamento Europeo el 14 de abril de 2016. La UE ha permitido un período de transición de dos años para que las organizaciones logren el cumplimiento. A partir del 25 de mayo de 2018, se impondrán fuertes multas a cualquier empresa que no cumpla con los lineamientos establecidos por el GDPR.
¿Quiénes se verán afectados por el GDPR?
El PBI tiene implicaciones de gran alcance para todos los ciudadanos de la Unión Europea y para las empresas que operan en la UE, independientemente de su ubicación física. Si las empresas desean ofrecer bienes o servicios a los ciudadanos de la UE, estarán sujetas a las sanciones impuestas por el GDPR. Además, cualquier empresa que posea datos personales de ciudadanos de la UE puede ser considerada responsable en virtud del GDPR.
¿Qué tipo de datos entrarán en el ámbito de aplicación del Reglamento general de protección de datos?
- Nombre
- Foto
- Dirección de correo electrónico
- Mensajes en redes sociales
- Información médica personal
- direcciones IP
- Datos bancarios
El GDPR cubre cualquier información que pueda ser clasificada como datos personales o que pueda ser utilizada para determinar su identidad. Se requerirá el consentimiento de los padres para procesar cualquier dato relacionado con niños menores de 16 años.
El reglamento especifica las entidades que se verán afectadas por el GDPR. La redacción incluye específicamente a los procesadores y controladores de datos. ¿Qué significa esto? La información que se almacena en una «nube» o en una ubicación física separada sigue estando sujeta a sanciones. Independientemente de quién haya determinado cómo se utilizará su información y quién la utilice realmente, pueden imponerse multas por uso indebido si se trata de datos de ciudadanos de la UE.
Sanciones por no cumplir con el GDPR
Las empresas que no cumplan con el GDPR estarán sujetas a multas a partir de mayo de 2018. Esto puede significar cosas diferentes para las empresas dependiendo del nivel de infracción. En el extremo superior, las empresas pueden verse obligadas a pagar hasta el 4 por ciento de su volumen de negocios global, o 20 millones de euros, lo que sea mayor. Las compañías también pueden ser multadas con un 2 por ciento por no tomar las medidas apropiadas para mantener los registros en orden. En última instancia, la multa dependerá de la naturaleza de la infracción.
Brechas de datos y el GDPR
Una violación de datos es cualquier situación en la que una entidad externa obtiene acceso a los datos del usuario sin el permiso del individuo. Las brechas de datos a menudo implican el uso malicioso de los datos contra los usuarios.
Si se produce una violación de datos, el GDPR especifica que las empresas deben proporcionar una notificación adecuada. La empresa afectada dispone de un plazo de 72 horas para comunicarlo a la agencia de protección de datos correspondiente y debe informar a los afectados «sin dilaciones indebidas».
Política incierta y el GDPR
En un clima político incierto, muchas empresas y ciudadanos están preocupados por cómo se verán afectados por el GDPR dada la naturaleza indeterminada de Brexit. Se anima a las empresas que operan en el Reino Unido a tomar medidas para cumplir con el GDPR. Aunque estas empresas pueden no estar sujetas al GDPR, EUGDPR.org afirma que «El Gobierno del Reino Unido ha indicado que implementará un mecanismo legal equivalente o alternativo».
Si cree que va a operar en el Reino Unido pero no en otros países de la UE, se le anima a que se prepare para el GDPR, ya que se espera que el Reino Unido haga lo mismo con una legislación de protección de datos similar.